Güvenlik Açıkları

300 binden fazla kullanıcısı olan WordPress eklentisinde Sql Injection bulundu

1 dakikada okunur

300.000‘in üzerinde web sitesinde kurulu ve en çok aranan WordPress eklentilerinden birinde, veri tabanlarını çalmak ve etkilenen siteleri ele geçirmek için kullanılabilecek kritik bir SQL Injection güvenlik açığı keşfedildi.

Bu güvenlik açığı, site yöneticilerinin sitelerindeki çevrim içi kullanıcı sayısına, ziyaretçilerin sayısına ve sayfa istatistiklerine ilişkin ayrıntılı bilgi edinmesine olanak tanıyan çok popüler WP Statistics eklentisinde Sucuri ekibi tarafından keşfedilmiştir.

Hacker, bu güvenlik açığını kullanıp sistemi uzaktan istismar edebilmesi için en az bir tane abone hesabına sahip olması yeterlidir.

WP Statistics eklentisindeki Sql Injection güvenlik açığı, wp_statistics_searchengine_query() fonksiyonu dahil olmak üzere birden çok fonksiyonda da bulunur.

Eklenti geliştiricileri bu güvenlik açığını eklentinin 12.0.8 sürümünde düzelttiler.

Bu nedenle, eğer eklentinin son sürümünü kullanmıyorsanız ve web sitenizin kullanıcı kaydı yapmasına izin veriyorsanız, kesinlikle risk altındasınız ve en yeni sürümü en kısa sürede yüklemelisiniz.

 

yazar hakkında
1998 yılında bilgisayarla tanışan İsmail Saygılı, 2000 yılından bu yana aktif olarak siber dünyada rol almaktadır. 2010 yılına kadar ki süreçte Black Hat tarafında kendisini geliştirmiştir. Üniversite eğitimini uçak teknolojisi üzerine alan Saygılı, 2010 yılından sonra profesyonel olarak siber güvenlik sektöründe çalışmakta ve bu konuda çeşitli eğitimler de vererek sektöre aranılan personeller kazandırmaktadır. Ayrıca kendi blogunda kişisel bilgi ve tecrübelerini makaleler yazarak okuyucularına aktarıyor.
Bunlar ilgini çekebilir
Güvenlik Açıkları

MS Windows SMBv3 Protokolünde Kritik Güvenlik Açığı

1 dakikada okunur
Microsoft‘un popüler işletim sistemi olan Windows 10, dünya genelinde milyonlarca kişi tarafından kullanılıyor. Microsoft, 2015 yılından bu yana sürekli güncelleme alan Windows…
Güvenlik Açıkları

Yeni Sudo Güvenlik Açığı

2 dakikada okunur
Apple Security‘den Joe Vennix, sudo komutunda belirli bir yapılandırma altında, düşük ayrıcalıklı kullanıcıların veya kötü amaçlı yazılımları, Linux veya macOS sistemlerde root…
Güvenlik Açıkları

Linux'ta VPN'leri Etkileyen Güvenlik Açığı

2 dakikada okunur
Bir VPN, internet üzerinde seyahat ederken iletimin gizliliğini ve bütünlüğünü korur. Bu, verilerinizin gizli ve değişmeden kaldığı anlamına gelir. VPN’ler internet üzerinden başka…
Siber güvenlik dünyasındaki gelişmeleri takip edin.
Verinizi gizli tutuyoruz ve sadece bu servisi imkanlı kılan üçüncü partiler ile paylaşıyoruz. Gizlilik Politikamızı okuyun.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.